- 相關推薦
淺談會計電算化風險與對策
論文關鍵詞:電算化;風險;對策
論文摘要:文章就會計電算化發(fā)展過程中的風險及控制問題進行了系統(tǒng)的分析,指出在會計電算化過程中進行風險控制的必要性,并提出了防范控制的幾項措施。
1 會計電算化的風險分析
會計電算化的特點。會計電算化后,由于會計信息系統(tǒng)自身的特點,增加了固有風險。因為在手工會計核算下,要想更改會計數(shù)據(jù)必須要同時更改相關的會計憑證日記賬、明細賬、總分類賬和會計報表。一方面工作量比較大,另一方面也會在相關的紙質存儲介質上留下相應的痕跡,因此,一般無法對會計資料進行更改。而在會計電算化系統(tǒng)中,一般只需要錄入原始憑證或記賬憑證,系統(tǒng)會自動根據(jù)錄入的原始憑證生成記賬憑證,并對記賬憑證進行進一步加工處理生成會計賬簿和會計報表。因而只需增、刪、修改錄入的原始憑證或記賬憑證,就會改變最終的會計數(shù)據(jù)結果,并且不會在磁性介質上留下任何可辨的痕跡。另外,會計數(shù)據(jù)會因病毒,電源故障,人為操作失誤,程序處理錯誤和網(wǎng)絡傳輸故障等原因而出現(xiàn)錯誤。
會計電算化的主要風險。
開發(fā)和設計中存在的風險。在應用軟件的研制過程中,由于研制人員所考慮的問題不是十分全面,致使實際工作中的一些情況與之不能吻合,容易出現(xiàn)微小的差錯,給犯罪分子以可乘之機,犯罪分子正是利用這一空隙,運用技術化、智能化等高科技手段進行犯罪活動。據(jù)報道,自上世紀80年代我國開始會計電算化以來,犯罪頻繁發(fā)生,會計領域的計算機犯罪案件也呈上升趨勢,一些犯罪分子利用計算機軟件設計上的缺陷和不當手段在短短一、兩年甚至幾個月里,就侵吞幾百萬、幾千萬的財產(chǎn),給社會資產(chǎn)造成了巨大的損失。
業(yè)務操作中不規(guī)范和玩忽職守造成的風險。企業(yè)應用現(xiàn)代化工具替代了陳舊落后、繁瑣的手工核算。但是企業(yè)管理者的思想觀念沒有轉變,嚴格而科學的管理往往只停留在形式上。所以,犯罪分子利用內部防范制度的薄弱環(huán)節(jié),不惜以身試法,利用合法身份,濫用或盜用操作密碼進行越權操作,從而達到侵吞企業(yè)財產(chǎn)的目的。
計算機維護不當釀成風險。在電算化高速發(fā)展的時代,會計賬目,貨幣現(xiàn)金,信息存儲,文件傳遞等都變成了文件存于計算機內,通過網(wǎng)絡進行傳輸。由于會計信息存儲電磁化,電算化系統(tǒng)下會計信息以電磁信號的形式存儲在磁性介質中,是肉眼不可見的,很容易被刪除或篡改而不會留下痕跡,往往使應用人員和維護人員疏忽潛在危險的存在。
不可控制的災害風險。不正常的程序結束操作造成的故障,存儲數(shù)據(jù)的輔助介質(如磁盤)部分或全部遭到破壞。以及一些不法分子蓄意制造計算機病毒,惡意攻擊,侵入系統(tǒng),干擾、破壞系統(tǒng)的設置,破壞程序正常執(zhí)行及數(shù)據(jù)的完整。
2會計電算化風險防范與對策
深刻認識會計電算化風險防范的重要性。會計電算化在企業(yè)的應用為管理提供了有力的手段。電子數(shù)據(jù)處理系統(tǒng)借助其信息存儲量大、核算速度快、信息輸出及時等優(yōu)勢,使管理人員能夠及時了解信息等動態(tài)指標,有助于進行科學的預測和決策以及有效的反饋控制。然而,這種存儲及處理是在人們不直接控制的情況下進行的,一旦出現(xiàn)舞弊行為后果將更為嚴重,并且更難發(fā)現(xiàn)。可見對會計電算化的內部監(jiān)控將比傳統(tǒng)手工會計情況下更為嚴格,我們一定要深刻認識會計電算化風險防范的重要性。
對電算化風險防范與控制的對策。
加強軟件購置及開發(fā)的。軟件包括系統(tǒng)軟件和應用軟件,電算化工作所運用的系統(tǒng)軟件(包括部分應用軟件)多是從外部購置,所購置軟件的技術是否成熟、可靠,直接關系到數(shù)據(jù)的安全。購置的系統(tǒng)軟件應是經(jīng)過實踐應用并被證明是安全可靠的,購置的會計電算化應用軟件必須是經(jīng)部門評審通過的,并應有詳細的操作說明。單位自行開發(fā)、研制會計電算化應用軟件的,必須進行全面、深入的,科學系統(tǒng)地分析和設計,開發(fā)、研制過程一定要規(guī)范,開發(fā)、研制出的軟件必須符合財政部發(fā)布的《會計核算軟件基本功能規(guī)范》的要求。開發(fā)、研制出的軟件在投入運行前必須經(jīng)上級有關部門的評審、鑒定,軟件的有關文檔資料必須齊全。在正式運用前,應經(jīng)過一段時間的試運轉,對相關數(shù)據(jù)進行驗證,防止研制人員由于考慮問題不全而出現(xiàn)的偏差。
加強組織控制。隨著會計電算化的超速發(fā)展,會計機構也應作相應的調整,如人員崗位責任制:人員崗位包括基本會計崗位和電算化崗位,其中基本會計崗位分為會計主管、出納、核算、稽核和人員等。而電算化會計崗位則是操作員、維護人員、直接管理人員和會計軟件人員。以上兩種工作人員之間不得兼任,還要明確軟件開發(fā)人員、維護人員不能兼任操作員。并建立各崗位人員的崗位責任制度,且分工科學,責任明確。各崗位都得到一定的授權,并用密碼控制,防止非法操作,越權操作。這樣各崗位人員互相制約和內部牽動,能防止違法行為的發(fā)生并能及時的發(fā)現(xiàn)錯誤。
加強操作控制。會計電算化操作應嚴格遵循會計業(yè)務和處理流程進行,在會計軟件中購置防止重復操作、遺漏操作和誤操作的控制程序,如違反操作規(guī)程和操作時間應及時予以提示和制止。建立操作日志制度,計算機程序中應對所有操作留有記錄,包括操作時間,操作人員姓名,操作內容等。對日記賬和已結賬業(yè)務設置不可修改或逆操作程序,要修改必須通過編制記賬憑證沖正或補充登記來更正,以保證會計數(shù)據(jù)的完整性、真實性。
數(shù)據(jù)輸入(出)控制。會計電算化系統(tǒng)主要是由數(shù)據(jù)整理,數(shù)據(jù)輸入,數(shù)據(jù)處理,數(shù)據(jù)通訊,數(shù)據(jù)保存,數(shù)據(jù)輸出幾個部分構成。在這些環(huán)節(jié)中分析出現(xiàn)風險的可能性,分析系統(tǒng)設計過程中是否在實現(xiàn)各個功能時嵌入相應的內部控制措施,嵌入的內部控制措施是否發(fā)揮作用,對于一些潛在的可預見風險是否在系統(tǒng)中采取措施,是否對不可預見風險的處理留有系統(tǒng)空間等等。由此保證各個環(huán)節(jié)的數(shù)據(jù)準確、有效和全過程會計電算化的安全完整。在會計電算化工作中,電腦原始數(shù)據(jù)是由人工事先進行審核和確認后輸入計算機內,因而自動處理數(shù)據(jù)的準確性完全依賴原始數(shù)據(jù)輸入時的準確性。會計資料是單位的絕對機密,一旦泄露將給單位帶來不應有的損失,而磁性介質的可復制性又使會計資料極易泄露而不易發(fā)現(xiàn)。故會計電算化系統(tǒng)的輸出不論是磁性文件還是打印資料,輸出后均應立即受到嚴格管理,以防被人竊取或篡改。
加強處理控制。要健全企業(yè)內部定期檢查制度,對會計資料定期檢查,主要檢查會計電算化賬務處理正確與否,看是否遵照會計法規(guī)行事,審核費用簽字是不是符合本單位的內控制度要求,憑證附件是否完整等。審核計算機內部數(shù)據(jù)與書面資料的一致性,如輸出的工資單與職工花名冊進行對照檢查,防止錯發(fā)工資等。另外,計算機犯罪具有智能化、隱蔽化的特點。我國雖已采用各種技術防止外部入侵打擊,但“病毒”屢屢得逞。因此,加強網(wǎng)絡法制建設,加大網(wǎng)上執(zhí)法力度,對不法分子的不法行為進行打擊以起到威懾作用已迫在眉睫。同時還應配備殺毒軟件,定期或不定期地查“毒”、殺“毒”。
總之,會計電算化的風險是客觀存在,只要我們正視各種風險,并認真分析,積極采取正確有效的防范措施,進行嚴密監(jiān)督與控制,那么會計電算化的風險是完全可以減少與控制的,會計電算化一定能在合法健康的軌道上有效運行。
參考文獻
[1]郭復初。現(xiàn)代理論研究?茖W出版社,2000
[2]會計電算化工作規(guī)范。財政部經(jīng)濟科學出版社,1996
[3]商新虹。會計電算化系統(tǒng)舞弊的防范與控制。會計之友,2001(7)
【淺談會計電算化風險與對策】相關文章:
淺談網(wǎng)絡金融發(fā)展的發(fā)展及對策06-06
淺析工程經(jīng)濟管理的風險及對策08-20
淺談內部審計風險控制(精選7篇)04-26
企業(yè)內控與風險管理存在問題及對策05-13
淺談企業(yè)績效管理的現(xiàn)狀、問題及解決對策09-16